A security scanner that analyzes Clarity smart contracts on the Stacks blockchain to detect vulnerabilities.
تُعد ClarityGuard أداة فحص أمان ثابتة تهدف إلى تحليل عقود Clarity التي تُنشر على شبكة Stacks. تقوم الأداة بفحص شفرة العقد بحثاً عن أخطاء أمنية شائعة مثل إعادة الدخول، تجاوزات الأعداد الصحيحة، والتحكم غير السليم في الوصول. تُنتج الأداة تقريراً موجزاً يبرز المخاطر المحتملة ويقترح خطوات تصحيحية. تستهدف الأداة المطورين، المدققين، وفِرَق الأمان داخل بيئة Stacks. من خلال دمج ClarityGuard في سير العمل التطويري، يمكن للفرق اكتشاف الثغرات مبكراً والحفاظ على جودة أعلى للشفرة.
A server that automates security scanning of codebases using semgrep, parses SARIF reports, and provides triage for Claude Code.
يعمل هذا المشروع كخدمة خلفية تقوم بتشغيل فحوصات أمان ثابتة على مستودعات الكود. يتم دمجه مع أداة semgrep لتطبيق مجموعات القواعد، ثم يجمع النتائج في صيغة SARIF التي تُفسر لاحقًا لاستخراج القضايا القابلة للتنفيذ. تُصنَّف النتائج عبر محرك تصنيف يُحدد شدة المشكلة ونوعها وتأثيرها المحتمل، ما يجعلها جاهزة للمراجعة في Claude Code. يستهدف هذا الحل فرق DevOps وأمن المعلومات، ويسهل دمج فحوصات الأمان في خطوط أنابيب CI/CD ويقلل الجهد اليدوي في تصنيف القضايا. من خلال أتمتة المسار الكامل من الفحص إلى الرؤى القابلة للتنفيذ، يساعد الفرق على اكتشاف الثغرات مبكرًا والحفاظ على جودة الكود.
An AI-powered security gate that scans pull requests for critical vulnerabilities and blocks merges until issues are resolved.
يُدمج هذا الأداة في خطوط التكامل المستمر لتجري تحليل أمان متعدد الطبقات على كل تغيير في الكود. يجمع بين مسح الأنماط الثابتة، استيعاب قاعدة الكود، ومراجعة شيفرة مدعومة بالذكاء الاصطناعي للكشف عن ثغرات حرجة. عند اكتشاف مشاكل ذات أولوية عالية، يمنع الأداة دمج الكود ويُنشئ تقرير أمان مفصل. يدعم أي لغة برمجة ويمكنه استخدام مفتاح LLM من المستخدم أو رمز خدمة مُدار. يوفّر هذا الحل حارسًا آليًا قويًا يحمي قواعد الكود من الأخطاء الأمنية الخطيرة قبل أن تصل إلى بيئة الإنتاج.
A secure gateway that centralizes remote access to internal systems, providing a single entry point for administrators.
يُقدِّم هذا الحل بوابة آمنة تُركِّز جميع اتصالات SSH وغيرها من الاتصالات عن بُعد إلى مجموعة من الخوادم، مع توفير نقطة دخول موحدة للمسؤولين. يُطبِّق آليات مصادقة صارمة، بما في ذلك دعم متعدد العوامل عند الحاجة، قبل منح أي صلاحية. تُسجَّل جميع الجلسات وتُراقب، ما يتيح إنشاء سجلات تدقيق مفصلة للامتثال للمعايير الأمنية. يتميز بواجهة خفيفة الوزن يمكن نشرها على البنية التحتية الحالية دون تغييرات جوهرية. صُمِّم خصيصاً للفرق التي تتطلب إدارة وصول امتيازات بأمان وكفاءة، مع تقليل نقاط الضعف المحتملة. يدمج مع أدوات المراقبة الحالية لتوفير رؤية شاملة لحالة الأمان في الوقت الحقيقي. كما يدعم سياسات التحكم في الوصول الدقيقة، مما يضمن أن كل مستخدم يملك فقط الصلاحيات التي يحتاجها.
A command-line tool that scans Python codebases for unsafe torch.load() and pickle deserialization calls to mitigate deserialization vulnerabilities.
يقوم البرنامج بفحص مشاريع بايثون للعثور على استدعاءات torch.load() وpickle.loads() التي قد تؤدي إلى عمليات فك تسلسل غير آمنة. يقدّم تقريراً يضم مسارات الملفات، أرقام الأسطر، والسياق لكل استدعاء خطير، ما يتيح للمطورين مراجعة الكود وإعادة هيكلته بسرعة. يتميز بالبساطة ويحتاج فقط إلى مترجم بايثون ومكتبة PyTorch لتشغيله. صُمم ليُدمج في خطوط CI أو عمليات مراجعة الكود المحلية، مما يساعد الفرق على الحفاظ على كود تعلم الآلة آمن. يركز على ثغرة CWE‑502، ويقدّم رؤى محددة للفرق المعنية بالامتثال والأمان. كما يدعم تصدير النتائج بتنسيقات قابلة للقراءة، مثل CSV أو JSON، لتسهيل التحليل المتقدم. يساهم في تقليل مخاطر الهجمات التي تستغل عمليات فك التسلسل غير المراقبة في بيئات الإنتاج.
A lightweight, single-binary SIEM platform that ingests, normalizes, and analyzes security telemetry using Sigma rules, delivering real-time alerts and integrated case management.
تُعد هذه المنصة نموذجاً تجريبياً لمنصة إدارة المعلومات والأحداث الأمنية، تم بناؤها بلغة Go وتخزين البيانات في قاعدة Elasticsearch. تستقبل المنصة بيانات التهديدات من مصادر متعددة مثل EDR، AV، DLP، سجلات Windows، وSyslog، وتطبيع كل حدث وفقاً للمعيار المشترك Elastic Common Schema، ما يتيح تحليلًا موحدًا عبر جميع المصادر. تُطبق القواعد المكتوبة بصيغة Sigma في الوقت الحقيقي، وتُولد تنبيهات متزامنة عندما تتطابق الأنماط عبر أدوات مختلفة، مما يقلل الحاجة إلى فتح أكثر من وحدة تحكم. يتضمن واجهة المستخدم رسوميًا لوحة تحكم تتيح البحث، والبحث الاستكشافي، وإدارة الحالات، مع إمكانية تتبع العناصر القابلة للملاحظة وتعاون المحللين. تم تصميم البنية لتكون بسيطة للغاية: كل مكوّن هو ملف تنفيذي مستقل، ولا يتطلب JVM أو بيئة Python أو تنسيق حاويات. يُكتب الكود بالكامل بلغة Go القابلة للقراءة، ما يسهل إضافة محللات جديدة أو قواعد اكتشاف مخصصة. يركز النظام على توفير رؤية شاملة للبيانات الأمنية مع سهولة التوسعة والتخصيص.
This project provides a security proxy for Model Context Protocol (MCP) connections.
هذا المشروع يقدم بروكسي أمني لاتصالات بروتوكول سياق النموذج (MCP). يضمن الاتصال الآمن بين العملاء والخادمات MCP، وحماية ضد التهديدات المحتملة والمعوقات. يستفيد هذا المشروع من إطار عمل Click للتحكم في الواجهة السطرية و Pydantic لتحليل البيانات.
The AUMAI Policy Compiler is a tool for compiling security-only Domain Specific Languages (DSLs) into runtime policies.
هذا المشروع يتحول الملفات التي تحتوي على إعدادات أمنية إلى سياسات قابلة للتنفيذ في وقت التشغيل. يستخدم هذا المشروع Click لمراقبة الواجهة السطرية و Pydantic لتحقق صحة البيانات. لا يتطلب هذا المشروع أي قواعد بيانات خارجية، مما يجعلها حلًا خفيف الوزن للمتطلبات الأمنية.
This project provides a security co-pilot for AI agents, enabling vulnerability scanning, governance verification, auditing of MCP servers, and generation of compliance reports.
هذا المشروع هو أداة أمنية مصممة لعمل مع एजENTS الذكاء الاصطناعي مثل كلود و Cursor. يفحص الأمان، يؤكد سياسات الحوكمة، يaudit نشاط الخادم، ويولد تقارير التزام. هذا المشروع يسعى إلى توفير حل أمني شامل للمستخدمين MCP.
This project is a security event correlation and threat narrative agent designed for the Herculean ecosystem.
يعد مشروع herculean-sentinel وكيل للتواصل بين الأحداث الأمنية ورواية النصوص المخالفة في نظام هركوليان. يساعد على تحديد التهديدات المحتملة وتقديم رواية واضحة للأحداث التي أدت إلى ذلك. هذا الأداة مفيدة للمنظمات التي تبحث عن تعزيز موقفها الأمني داخل نظام هركوليان.
A lightweight Docker container that performs malware scanning using dual engines for Unraid systems.
يعمل هذا المشروع داخل حاوية Docker لتفحص الملفات على خوادم Unraid باستخدام محركي Linux Malware Detect وClamAV. يوفر ثلاث أوضاع تشغيل: فحص كامل متكرر، مراقبة في الوقت الحقيقي تتعقب التغييرات، ووضع تحديث للبرمجيات الخبيثة فقط. تُحمَّل الحاوية محركات الفحص فقط عند الحاجة ثم تُغلق، ما يضمن عدم استهلاك الذاكرة بين الفحوصات. تُنسخ الملفات المصابة تلقائياً إلى دليل الحجز، وتُرسل إشعارات عبر Telegram مع تفاصيل التهديد، مع احترام استثناءات محددة من قبل المستخدم مثل مكتبات الوسائط أو مجلدات النسخ الاحتياطي. يُعاد بناء الصورة أسبوعياً لضمان تحديث حزم Alpine وقواعد التوقيعات.\n\nيُعد هذا الحل مناسباً لمن يحتاجون إلى فحص فعال للبرمجيات الخبيثة مع استهلاك منخفض للموارد، مع إمكانية التكامل مع أنظمة إشعارات مثل Telegram وتحديثات التوقيعات التلقائية.